La biologia sta diventando sempre più digitalizzata. I ricercatori come noi usano i computer per analizzare il DNA, utilizzare apparecchiature di laboratorio e memorizzare informazioni genetiche. Ma nuove capacità significano anche nuovi rischi e i biologi rimangono in gran parte inconsapevoli delle potenziali vulnerabilità che derivano dalla digitalizzazione delle biotecnologie.

Il campo emergente della cyberbiosicurezza esplora l'intera nuova categoria di rischi che derivano dall'aumento dell'uso dei computer nelle scienze della vita.

Scienziati universitari, le parti interessate del settore e gli agenti governativi hanno iniziato a riunirsi per discutere di queste minacce. Abbiamo persino ospitato agenti dell'FBI della direzione delle armi di distruzione di massa qui alla Colorado State University e in precedenza al Virginia Tech per corsi intensivi sulla biologia sintetica e sui rischi di cyberbiosicurezza associati. Un anno fa, abbiamo partecipato a un progetto finanziato dal Dipartimento della Difesa degli Stati Uniti per valutare la sicurezza delle infrastrutture biotecnologiche. I risultati sono classificati, ma riveliamo alcune delle lezioni apprese nel nostro nuovo documento Trends in Biotechnology.

Insieme ai coautori della Virginia Tech e dell'Università del Nebraska-Lincoln, discutiamo di due principali tipi di minacce:il sabotaggio delle macchine su cui fanno affidamento i biologi e la creazione di materiali biologici pericolosi.

Virus informatici che colpiscono il mondo fisico

Nel 2010, una centrale nucleare in Iran ha subito misteriosi guasti alle apparecchiature. Mesi dopo, una società di sicurezza è stata chiamata per risolvere un problema apparentemente non correlato. Hanno trovato un virus informatico dannoso. Il virus, chiamato Stuxnet, diceva all'apparecchiatura di vibrare. Il malfunzionamento ha spento un terzo delle apparecchiature dell'impianto, rallentamento dello sviluppo del programma nucleare iraniano.

A differenza della maggior parte dei virus, Stuxnet non ha preso di mira solo i computer. Ha attaccato apparecchiature controllate da computer.

Il matrimonio tra informatica e biologia ha aperto la porta a scoperte sorprendenti. Con l'aiuto dei computer, stiamo decodificando il genoma umano, creare organismi con nuove capacità, automatizzare lo sviluppo di farmaci e rivoluzionare la sicurezza alimentare.

Stuxnet ha dimostrato che le violazioni della sicurezza informatica possono causare danni fisici. E se quei danni avessero conseguenze biologiche? I bioterroristi potrebbero prendere di mira i laboratori governativi che studiano le malattie infettive? E le aziende farmaceutiche che producono farmaci salvavita? Man mano che gli scienziati della vita diventano più dipendenti dai flussi di lavoro digitali, le probabilità sono probabilmente in aumento.

Scherzi con il DNA

La facilità di accesso alle informazioni genetiche online ha democratizzato la scienza, consentendo agli scienziati dilettanti nei laboratori comunitari di affrontare sfide come lo sviluppo di insulina a prezzi accessibili.

Ma la linea tra le sequenze fisiche del DNA e la loro rappresentazione digitale sta diventando sempre più sfocata. Informazioni digitali, compreso malware, possono ora essere immagazzinati e trasmessi tramite DNA. Il J. Craig Venter Institute ha persino creato un intero genoma sintetico filigranato con collegamenti codificati e messaggi nascosti.

Venti anni fa, gli ingegneri genetici potevano creare nuove molecole di DNA solo ricucendo insieme molecole di DNA naturali. Oggi gli scienziati possono utilizzare processi chimici per produrre DNA sintetico.

La sequenza di queste molecole è spesso generata tramite software. Allo stesso modo in cui gli ingegneri elettrici usano il software per progettare chip per computer e gli ingegneri informatici usano il software per scrivere programmi per computer, gli ingegneri genetici usano il software per progettare i geni.

Ciò significa che l'accesso a campioni fisici specifici non è più necessario per creare nuovi campioni biologici. Dire che tutto ciò che serve per creare un pericoloso agente patogeno umano è l'accesso a Internet sarebbe un'esagerazione, ma solo lieve. Ad esempio, nel 2006, un giornalista ha usato dati pubblicamente disponibili per ordinare un frammento di DNA del vaiolo nella posta. L'anno prima, i Centri per il controllo delle malattie hanno utilizzato sequenze di DNA pubblicate come modello per ricostruire il virus responsabile dell'influenza spagnola, una delle pandemie più letali di tutti i tempi.

Con l'aiuto dei computer, modificare e scrivere sequenze di DNA è facile quasi quanto manipolare documenti di testo. E può essere fatto con intenti dannosi.

Primo:riconosci la minaccia

Finora le conversazioni sulla biosicurezza informatica si sono concentrate in gran parte su scenari apocalittici. Le minacce sono bidirezionali.

Da una parte, virus informatici come Stuxnet potrebbero essere usati per hackerare macchinari controllati digitalmente nei laboratori di biologia. Il DNA potrebbe anche essere utilizzato per sferrare l'attacco codificando un malware che viene sbloccato quando le sequenze del DNA vengono tradotte in file digitali da un computer di sequenziamento.

D'altra parte, i cattivi attori potrebbero utilizzare software e database digitali per progettare o ricostruire gli agenti patogeni. Se agenti nefasti sono entrati in database di sequenze o nuove molecole di DNA progettate digitalmente con l'intento di causare danni, i risultati potrebbero essere catastrofici.

E non tutte le minacce alla biosicurezza informatica sono premeditate o criminali. Errori non intenzionali che si verificano durante la traduzione tra una molecola fisica di DNA e il suo riferimento digitale sono comuni. Questi errori potrebbero non compromettere la sicurezza nazionale, ma potrebbero causare costosi ritardi o richiami di prodotti.

Nonostante questi rischi, non è insolito che i ricercatori ordinino campioni da un collaboratore o da un'azienda e non si preoccupino mai di confermare che il campione fisico che ricevono corrisponda alla sequenza digitale che si aspettavano.

I cambiamenti delle infrastrutture e le nuove tecnologie potrebbero contribuire ad aumentare la sicurezza dei flussi di lavoro delle scienze della vita. Ad esempio, sono già in vigore linee guida di screening volontario per aiutare le aziende di sintesi del DNA a selezionare gli ordini per agenti patogeni noti. Le università potrebbero istituire linee guida obbligatorie simili per qualsiasi ordine di sintesi del DNA in uscita.

Al momento non esiste nemmeno un semplice, modo conveniente per confermare i campioni di DNA mediante il sequenziamento dell'intero genoma. Si potrebbero sviluppare protocolli semplificati e software user-friendly, in modo che lo screening mediante sequenziamento diventi routine.

La capacità di manipolare il DNA una volta era privilegio di pochi eletti e molto limitato in ambito e applicazione. Oggi, gli scienziati della vita si affidano a una catena di approvvigionamento globale e a una rete di computer che manipolano il DNA in modi senza precedenti. Il momento di iniziare a pensare alla sicurezza dell'interfaccia digitale/DNA è adesso, non dopo una nuova violazione della cyberbiosicurezza simile a Stuxnet.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.